检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决浏览器提示的证书错误或安全风险 现象描述 使用Chrome浏览器登录NetEco时,系统提示类似图1所示的连接问题。 使用Firefox浏览器登录NetEco时,系统提示类似图2所示的连接问题。 图1 Chrome浏览器提示连接问题 图2 Firefox浏览器提示连接问题
”或空格开头。 CSR文件中的使用者信息不能和关联CA的使用者信息相同,否则会导致申请证书失败。 缺省值:无 建议值:无 加密证书 使用者信息与签名证书保持一致 勾选,使用者信息和签名证书保持一致。 不勾选,选择加密证书模板后需要填写模板中配置的使用者的相关信息。 缺省值:无 建议值:无
建议值:去勾选 密钥用法 数字签名 使用发布者的私钥生成的签名,常用于实体认证和数据源的完整性认证。 缺省值:勾选 建议值:勾选 内容承诺(防抵赖) 防止签署实体错误地拒绝某些已签名服务的操作。在以后发生冲突的情况下,可靠的第三方可以确定签名数据的真实性。 缺省值:去勾选 建议值:去勾选
证书链文件为小于100KB的cer,crt或pem格式的文件,最多上传10个。上传的文件总大小不超过100KB。 当CMP请求报文使用当前CA签发的证书做消息签名的时候,CA端使用当前CA以及CA证书链校验请求报文的签名证书。 对于已创建且状态为待定的CA,15天内未上传证书,该CA会被清除。
最顶层的证书颁发机构(CA),是整个CA信任链的起点,其对应的CA证书是自签名的,不需要其他CA去证明。 子CA:由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式:证书的颁发者和使用者相同则为根CA,不同则为子CA。 证书链:当部署多级CA时,多级CA的证书组成
身份证书私钥 身份证书对应的私钥,用于证书申请时对证书请求消息做签名保护。 私钥密码 身份证书对应的私钥密码。 N/A 受信任证书(链) 验证CA身份的证书链,通过校验CA响应消息的签名,表明是可信CA发送的消息。 上传的证书文件必须是.pem格式。 上传的证书必须是一个完整的证书链,最多只
创建自签名证书方式需要选择步骤1中创建的根证书模板,并填写模板中配置的使用者的相关信息。 说明: 使用创建自签名证书方式创建根CA时,“证书模板”应选择步骤1中创建的根CA级别的证书模板。其他参数根据实际情况填写。 上传证书文件方式需要上传用户自己准备的证书。 说明: 使用上传证书文件方式创建根CA时,应上传准备的
后用于对CMP请求报文签名,CA服务使用该证书验证请求合法性。该配置方式需要选择根CA证书模板、签名算法和关联CA。 上传已申请身份证书:当用户已申请有身份证书,并使用该证书对应的私钥对CMP请求报文进行签名时,可使用该方式将身份证书上传到CA服务器,以便验证请求合法性。该配置方
证书链配置方式 内部CA 使用CA做信任证书,需要选择关联CA。 缺省值:勾选 建议值:勾选 上传证书链 使用上传的证书链文件作为信任证书。 上传的信任证书链文件必须是.pem、.cer或.crt格式。 上传的证书必须是一个完整的证书链,最多只能上传16个文件,且单次上传的文件大小小于160KB。
为响应消息签名证书,用户可以使用该证书对响应消息进行完整性验证。 缺省值:CA签发证书 建议值:CA签发证书 签名算法 根据实际需要选择签发响应保护证书所使用的签名算法。 缺省值:无 建议值:SHA256withRSA 证书模板 根据实际需要选择签发响应保护证书所使用的证书模板,该证书模板的等级必须是终端实体。
接收的短消息为中文,否则接收的短消息为英文。 测试失败,界面提示“连接失败。”,请参见如下步骤处理。 检查设置的短信猫相关参数与短信猫附带的产品说明书上的参数是否一致。 是,跳转到b。 否,重新设置短信猫相关参数,使之与短信猫附带的产品说明书上的参数一致。 检查页面设置的连接短信猫的串口是否在短信猫上存在。
以及空格)。 单击“配置证书”。 在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入iv中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表: 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。
缺省值:否 建议值:否 使用CMP请求的有效期 在申请证书时,选择是否使用CMP请求报文中的有效期。 说明: 如果选择“是”,则证书有效期为该证书相关联的CA的有效期、证书模板中设置的有效期、相关联的CA中设置的有效期和CMP请求中设置的有效期四者的交集。 如果选择“否”,则证
设置通知模板:运维人员可将常用的通知内容设置为通知模板,无需每次手动编写通知内容,从而提高运维效率。 设置通知规则:设置远程通知要发送的信息。如,某些告警源的所有告警,某些特定的告警,所有属于某个级别告警,或某个事件信息等。 发送通知 自动发送通知 系统根据设置的通知规则,将符合通知规则的信息自动发送给接收人。
版本软件是指软件升级时使用的安装文件。 校验文件 校验文件即数字签名,用于校验待升级设备软件包。 软件升级 软件升级是指在现有的软件版本基础上,安装新版本,合入新版本带来的变化。软件升级一般会涉及部分系统配置数据的调整,还可能涉及设备硬件的调整。NetEco系统中涉及的软件升级包括设备升级。设备软件升级流程见图1。
私CA协议向NetEco CA申请证书,安全网关等其他设备可通过离线申请的方式申请证书。 该场景适用于规模较小的组网,且网络设备数量不超过NetEco CA的规格要求,不适用于需要将不同的设备划分成多个子域的组网场景。 图1 NetEco CA独立组网场景 NetEco CA与运营商PKI共组网
在ECC上配置NetEco通信参数 在ECC的Web界面设置NetEco通信参数后,ECC才能正常接入到NetEco上。 前提条件 已经获得ECC的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 在浏览器地址栏中输入“https://监控IP”(如:“https://192
在“配置证书”对话框中,单击“证书文件”后的,选择格式转换后的证书,输入4中设置的密钥库的密码。 单击“保存”,完成证书的导入。 配置证书吊销列表 从签发证书的机构获取最新发布的证书吊销列表,将该证书吊销列表保存在本地。 单击“配置证书吊销列表”。 在“配置证书吊销列表”对话框中,单击“证书吊销列表文件”后的,选择证书吊销列表。
用户可以通过访问密钥对HOUP的API的请求进行签名。 HOUP通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 操作步骤 选择“设备管理 > 配置 > 设备软件管理”。 在左侧的导航栏中,选择“HOUP对接配置”。
在UPS5000H上配置NetEco通信参数 在UPS5000H的Web界面设置NetEco通信参数后,UPS5000H才能正常接入到NetEco上。 前提条件 已经获得UPS5000H的IP地址、Web界面的登录用户名和密码。 已经获取NetEco服务器的IP地址。 操作步骤 启动无线通信模块: 在设备近端监控屏启动无线通信模块:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
